Linux系统安全(用户、密码、grub引导密码、增加终端)

目录

系统安全

用户安全

密码安全

PAM认证

命令的历史

用户切换

命令的执行权限

grub引导密码

增加终端


系统安全

用户安全

命令

说明

chattr +i /etc/passwd

chattr:为文件添加特殊权限

+i:指定文件设为不可修改,只有root用户能为文件添加该权限

a:只能追加该文件

c:文件将被自动压缩以节省磁盘空间

d:该文件或目录不会被dump命令备份

s:当文件或目录被删除时,数据内容在磁盘上不会立即被清除,而是标记为删除

u:当文件或目录设置了u属性后,即使root用户也不能直接删除它,而是需要先移除这个属性

chattr -i /etc/passwd

将该文件减去不可修改的权限

chattr +a 文件

+a:append only,系统只允许在这个文件追加数据,而不允许修改、覆盖、删除这个文件。

比如使用 echo "aaa">>test.txt 命令来追加字符串

lsattr [文件]

查看指定文件的特殊权限

密码安全

路径

说明

/etc/login.defs

在该文件内修改之后创建用户时的默认参数,修改后不会影响原有的用户账号

密码策略对管理员无效

PASS_MAX_DAYS 99999 密码的最大有效天数。超过这个天数后,用户需要更改密码。

PASS_MIN_DAYS 0 密码更改后,必须等待的最小天数才能再次更改密码。

PASS_MIN_LEN 5 最小密码长度,这一页项在这个文件内是无效的

PASS_WARN_AGE 7 密码到期前的警告天数

PAM认证

Pluggable authentication module - 可插拔认证模块

路径

说明

/etc/pam.d

该目录存放的都是pam认证文件

文件的作用是用户在使用命令的时候是否有权限使用该指令

命令的历史

命令

说明

history

列出系统使用过的命令

history -c

清除历史命令

clear

清屏

export TMOUT=5

当系统超过5秒不执行命令时,退出终端,单位为秒

路径

说明

/etc/profile

profile:全局环境变量文件,用户登录时会被加载

在该文件能够修改history命令能够显示行数

在第46行HISTSIZE=修改的行数

修改后已经登录的用户不会收到影响,修改后登录的用户会被影响

.bash_logout

该文件用于存储 用户退出时所执行的命令

用户切换

命令

说明

su - 用户名

不采用当前用户环境信息,使用目标用户的环境信息切换用户

在root用户登录终端下可以使用su - 用户名 命令来切换用户,如果是普通用户切换到root登录则需要密码

exit

退出登录

命令的执行权限

文件和命令

说明

/etc/sudoers

该文件为只读,为用户指定权限的文件,能够让用户执行哪些命令都是由该文件决定的

visudo

打开/etc/sudoers文件

Defaults logfire="/var/log/sudo"

用visudo命令在sudoers文件添加左侧命令,表示启用提权日志

grub引导密码

  • 密文
    • 对字符进行加密处理
  • 明文
    • 不加密

命令和路径

说明

grub2-mkpasswd-pbkdf2

生成一个密码的密文

会根据你输入的口令根据算法变成密文

/etc/grub.d/

该路径下存储的文件是系统在启动时依次要读取的

01_users

该文件用于配置用户自定义在选中相应内核时按下e键后

grub2-mkconfig -o /boot/grub2/grub.cfg

生成GRUB引导加载器配置文件

修改完01_users文件后,需要重新生成grub配置文件

#!/bin/sh -e
cat << EOF
    set superusers="root" # 设置用户,哪个用户能够进入到grub的设置
    export superusers # 为超级用户设置参数
    password_pbkdf2 root grub.pbkdf2.sha512.10000.39CDB34D784C4B846111317645175228B9BBCBADC536D16CD52E6AF088056E04482C9D77320A00AFE0457A0B5B2ECFA56F94260ED1AC8939267B7B2E85388BC6.1D92BACD35D4DEB2C87D7BB1867A23B1A081C86742B9A3CF2E7B3B8053BB1B5F01CF3794433C2265FDFA2250EDF6414BA52E8D2F57FC8338878EB28B3240B462   # 给root设置加密以后的密码,示例为密文,明文则是加密前的密码
EOF
  1. 先通过 grub2-mkpasswd-pbkdf2 命令生成一个密文
  2. 在 /etc/grub.d/ 目录下修改 01_users 文件为上方示例
  3. 使用 grub2-mkconfig -o /boot/grub2/grub.cfg 重新生成grub配置文件
  4. 再重启系统来到grub引导界面

  1. 按下e键,就会提示输入登录的用户名和密码
  2. 登录成功后就进入内核的配置页面

增加终端

  • tty终端默认为6个,Linux桌面版的桌面默认安装在tty1上,而进入系统默认选择tty1的终端,所以桌面版的linux一进系统就是桌面

命令和文件

说明

/etc/securetty

用于控制哪些终端允许用户登录

如果不想让用户在某一个终端登录,就把终端名注释掉

/etc/systemd/login.conf

该文件

[Login] [Login]

#NAutoVTs=6 改为 NAutoVTs=12

表示虚拟终端分配的数量改为12,默认为6

systemctl restart systemd-logind

重启用户登录会话相关服务

当你修改了比如终端数量的配置,需要重启该服务才会同步你修改的配置

/etc/nologin

在/etc目录下创建名为nologin的空文件,可以阻止普通用户登录终端

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/684163.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AMEYA360代理品牌 |ROHM罗姆6月研讨会报名开启

电阻器是ROHM的创业产品&#xff0c;ROHM在电阻器产品开发方面始终走在行业前列。电流检测用分流电阻器主要用于电机驱动电路、电源的过电流保护以及电池剩余电量检测&#xff0c;目前已被广泛应用于汽车、工业设备、消费电子设备等众多领域。要满足各种应用的节能要求&#xf…

【react】react项目支持鼠标拖拽的边框改变元素宽度的组件

目录 安装使用方法示例Props 属性方法示例代码调整兄弟div的宽度 re-resizable github地址 安装 $ npm install --save re-resizable这将安装re-resizable库并将其保存为项目的依赖项。 使用方法 re-resizable 提供了一个 <Resizable> 组件&#xff0c;它可以包裹任何…

三、go微服务项目“商城项目实战开发”用户管理user-web端编写和登录校验

文章目录 商城项目实战开发user-web端编写和用户登录校验03、user-web接口的gin的整合和路由的搭建04、gin如何调用grpc接口05 登录接口安全性检验05、用户服务整合微服务注册中心组件—Nacos06、用户服务整合微服务配置中心组件—Nacos商城项目实战开发user-web端编写和用户登…

c#vb代码互转工具

下载地址&#xff1a; https://download.csdn.net/download/wgxds/88979921

做电化学研究如何发表Angew Chemie,案例分析

✨【元素魔方学术俱乐部】✨ &#x1f469;‍&#x1f3eb;&#x1f468;‍&#x1f3eb;我们创建了一个学术交流群 给全国各地以及各种研究方向的硕博 和老师们提供一个交流的平台&#x1f4da;&#x1f9ea; 感兴趣的话欢迎加入 &#x1f4f2;本公众号中回复“社群” 会自动发…

Python for循环 使用两个变量

https://geek-docs.com/python/python-ask-answer/336_python_for_loop_with_two_variables.html 一、使用zip()函数进行迭代 zip()函数可以将两个或多个可迭代对象打包成一个元组序列。 fruits [apple, banana, orange] prices [0.5, 0.3, 0.4]for fruit, price in zip(f…

基于springboot实现社区养老服务系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现社区养老服务系统演示 摘要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本社区养老服务系统就是在这样的大环境下诞生&#xff0c;其可以帮助…

ubuntu top命令的参数和快捷键

命令选项 -1 单个、所有cpu信息切换 top -1-b 批处理 top -b > top.txt这将保存top命令的输出到文件&#xff0c;直到手动终止或关机。所以使用这个命令要注意和其他命令配合&#xff0c;否则文件速度增长会很快。 在文件中&#xff0c;将会重复输入top命令。 -c 切换命…

vulnhub靶机实战_DC-2

下载 靶机下载链接汇总&#xff1a;https://download.vulnhub.com/使用搜索功能&#xff0c;搜索dc类型的靶机即可。本次实战使用的靶机是&#xff1a;DC-2下载链接&#xff1a;https://download.vulnhub.com/dc/DC-2.zip 启动 下载完成后&#xff0c;打开VMware软件&#xf…

如何理解与学习数学分析——第二部分——数学分析中的基本概念——第5章——序列

第2 部分&#xff1a;数学分析中的基本概念 (Concepts in Analysis) 5. 序列(Sequences) 本章介绍了序列属性&#xff0c;例如单调性、有界性和收敛性&#xff0c;使用图表和示例来解释这些属性&#xff0c;并演示如何在各种证明中使用它们的定义。讨论了趋于无穷大的序列出…

神经网络 torch.nn---Containers

torch.nn — PyTorch 2.3 documentation torch.nn - PyTorch中文文档 (pytorch-cn.readthedocs.io) nn是Neural Network的简称&#xff0c;帮助程序员方便执行如下的与神经网络相关的行为&#xff1a; &#xff08;1&#xff09;创建神经网络 &#xff08;2&#xff09;训练…

项目部署服务器--浏览器拒绝访问问题

一、检查自己的环境 是本地环境、还是虚拟环境 当您使用 Gunicorn 启动 Flask 应用并监听 0.0.0.0:5000 时&#xff0c;您的 Flask 应用已经可以在服务器上运行并通过该端口提供服务了。但是&#xff0c;0.0.0.0 是一个特殊的 IP 地址&#xff0c;它表示“所有可用的网络接口”…

全球AI新闻速递6.4

1.港大&百度&#xff1a;发布首个智慧城市大模型UrbanGPT。 2.科大讯飞&#xff1a;讯飞星火 V4.0 正在训练中&#xff0c;对标GPT-4o产品在研发中。 3.阿里巴巴与世卫组织达成战略合作&#xff0c;全球推广达摩院 AI 癌症筛查技术。 4.赛迪顾问研究&#xff1a;2026 年…

LINUX系统编程:信号(2)

目录 2.信号的保存 2.1信号保存的基本概念 2.2信号在哪里保存的&#xff1f;怎么保存的&#xff1f; 2.3处理信号的三张表 2.4三张表的匹配操作和系统调用接口 2.4.1sigprocmask 2.4.2sigemptyset 2.4.3sigfillset 2.4.4sigaddset&&sigdelset 2.4.5sigismembe…

代码随想录 day 30

回溯总结&#xff1a; 相当于暴力for循环&#xff0c;其目的用递归控制for循环嵌套的数量。当剪枝时&#xff0c;就可以使得嵌套数量减少。把回溯问题抽象一颗树比较好懂。并且使得代码更简洁。 对于组合问题&#xff0c;什么时候需要startIndex呢&#xff1f; 在一个集合求组合…

awdawdawd

c语言中的小小白-CSDN博客c语言中的小小白关注算法,c,c语言,贪心算法,链表,mysql,动态规划,后端,线性回归,数据结构,排序算法领域.https://blog.csdn.net/bhbcdxb123?spm1001.2014.3001.5343 给大家分享一句我很喜欢我话&#xff1a; 知不足而奋进&#xff0c;望远山而前行&am…

Java+前端+Vue 后端Spring boot 开发的全套UWB定位方案,0.1米高精度定位系统源码

Java前端Vue 后端Spring boot 开发的全套UWB定位方案,0.1米高精度定位系统源码 UWB定位系统由硬件定位设备、定位引擎和应用软件组成。该定位系统应用软件支持PC端和移动端访问&#xff0c;并提供位置实时显示、历史轨迹回放、人员考勤、电子围栏、行为分析、智能巡检等功能…

深度学习中torch.max函数的作用

文章目录 解释代码举例 解释 torch.max 是 PyTorch 中的一个函数&#xff0c;用于在张量中沿指定维度计算最大值。它有两种用法&#xff1a; ① 如果只提供一个输入张量&#xff0c;则返回该张量中的最大值和对应的索引。     ② 如果提供两个输入张量&#xff0c;则返回两…

【管理咨询宝藏125】超大型集团组织架构设计方案报告

本报告首发于公号“管理咨询宝藏”&#xff0c;如需阅读完整版报告内容&#xff0c;请查阅公号“管理咨询宝藏”。 【管理咨询宝藏125】超大型集团组织架构设计方案报告 【格式】PDF版本 【关键词】人力咨询、组织架构设计、流程优化 【核心观点】 - 通过组织诊断看到&#x…

Python怎么发邮件不会被拦?如何设置信息?

Python发邮件的注意事项&#xff1f;Python发邮件需要哪些库&#xff1f; 使用Python发送电子邮件是一个常见的需求。然而&#xff0c;有时候邮件可能会被拦截&#xff0c;要确保发送的邮件不被拦截&#xff0c;需要一些技巧和注意事项。AokSend将介绍如何使用Python发送邮件&…